Pour éditer le wiki, il faut demander un compte à un Lapin !

Difference between revisions of "Chaos Shell"

From Le L∞p's Wiki
Jump to: navigation, search
m (+cat)
m (MàJ syntaxique)
Line 3: Line 3:
 
So, ChaosShell.
 
So, ChaosShell.
  
Login ssh sur un loopdevice chiffré et lié à pam_mount, le tout dans un chroot.
+
Login SSH sur un [[wikipedia:en:Loop_device|''loop device'']] chiffré et lié à <code>pam_mount</code>, le tout dans un <code>chroot</code>.
  
== Dépendance ==
+
== Dépendances ==
  
En vrac, liste de dépendance intéressantes à avoir
+
En vrac, liste de dépendance intéressantes à avoir :
* cryptsetup-luks
+
* <code>cryptsetup-luks</code>
* debootstrap
+
* <code>debootstrap</code>
* fusecompress
+
* <code>fusecompress</code>
* pam-mount
+
* <code>pam-mount</code>
  
== Configuration de ssh ==
+
== Configuration de SSH ==
  
SSH va servir les utilisateur chrootés, on aura besoin d'un répertoire <tt>/chroot/user</tt> par utilisateur, et on ne veut le faire que pour un seul groupe pour se garder des accès administratifs classique.
+
SSH va servir les utilisateurs ''chrooted''. On aura besoin d'un répertoire <code>/chroot/user</code> par utilisateur et on ne veut le faire que pour un seul groupe pour se garder des accès administratifs classiques.
  
Le répertoire de chroot doit être owned by root only (cf: http://www.howtoforge.com/chrooted_ssh_howto_debian_p2 )
+
Le répertoire <code>/chroot</code> ne doit appartenir qu'à Root uniquement<ref>[http://www.howtoforge.com/chrooted_ssh_howto_debian_p2 How to chroot SSH sessions]</ref>.
  
Ajouter à <tt>/etc/ssh/sshd_config</tt> :
+
Ajouter à <code>/etc/ssh/sshd_config</code> :
  
 
   Match Group chaos
 
   Match Group chaos
Line 26: Line 26:
 
== Création du boostrap ==
 
== Création du boostrap ==
  
Grâce à debootstrap, on peut installer assez rapidement un système minimaliste, fort pratique pour le job. Le système simpliste pèse 126 Mo, le monter dans un filesystem compressé peut valoir le coup.
+
Grâce à <code>debootstrap</code>, on peut installer assez rapidement un système minimaliste, fort pratique pour le job. Le système simpliste pèse 126 Mo, le monter dans un système de fichiers compressé peut valoir le coup.
  
 
   debootstrap squeeze /chroot/USER_NAME
 
   debootstrap squeeze /chroot/USER_NAME
 +
 +
== Références ==
 +
<references />
  
 
[[Category:CypherPunk]]
 
[[Category:CypherPunk]]
 
[[Category:Projets]]
 
[[Category:Projets]]

Revision as of 13:48, 6 January 2013

Attention.png Attention : WORK IN PROGRESS

So, ChaosShell.

Login SSH sur un loop device chiffré et lié à pam_mount, le tout dans un chroot.

Dépendances

En vrac, liste de dépendance intéressantes à avoir :

  • cryptsetup-luks
  • debootstrap
  • fusecompress
  • pam-mount

Configuration de SSH

SSH va servir les utilisateurs chrooted. On aura besoin d'un répertoire /chroot/user par utilisateur et on ne veut le faire que pour un seul groupe pour se garder des accès administratifs classiques.

Le répertoire /chroot ne doit appartenir qu'à Root uniquement[1].

Ajouter à /etc/ssh/sshd_config : 

 Match Group chaos
         ChrootDirectory /chaos/%u

Création du boostrap

Grâce à debootstrap, on peut installer assez rapidement un système minimaliste, fort pratique pour le job. Le système simpliste pèse 126 Mo, le monter dans un système de fichiers compressé peut valoir le coup. 

 debootstrap squeeze /chroot/USER_NAME

Références

  1. How to chroot SSH sessions
Retrieved from "http://wiki.leloop.org/index.php?title=Chaos_Shell&oldid=2347"